MyOTH

Am Dienstag den 06.11 kommt es zu Störungen beim Zugriff auf das Microfocus Vibe System. An der Fehlerbeseitigung wurd gearbeitet.

Im Moment nimmt YAHOO Emails von der OTH nicht an, aufgrund zu vieler Beschwerden von YAHOO-Nutzern über unsere Mails..

Falls Sie betroffen sind, nutzen Sie vorübergehend eine andere Mailadresse. Wenn Sie Hochschlulangehöriger sind ist hierbei die erste Wahl ihre Hochschuladresse.

Wartungsarbeiten am Microsoft Imagine WebStore.
Datum: 16.10.2018
Uhrzeit: 13:00 - 15:00 Uhr  (11:00 - 13:00 UTC)
Die Wartungsarbeiten dürften nicht länger als zwei Stunden dauern. Während dieser Zeit wird der WebStore in den „Wartungsmodus“ versetzt, und es wird eine Meldung angezeigt, die besagt, dass der WebStore für Endbenutzer vorübergehend nicht verfügbar ist.

Als Druckmittel behaupten Betrüger, E-Mail-Accounts von Opfern gehackt zu haben, um Geld zu erpressen.

Allgemein schüchtern Kriminelle in dieser Art von E-Mails Empfänger damit ein, dass sie behaupten, Opfer beim Besuch von Erotik-Websites mittels einer Spionagesoftware gefilmt zu haben.
Wird der geforderte Geldbetrag nicht gezahlt, drohen die Betrüger damit, die Videos zu veröffentlichen.
Um die Glaubwürdigkeit zu steigern, haben Kriminelle in der Vergangenheit aus Hacks erbeutete persönliche Daten wie Passwörter oder Telefonnummern in solche Mails eingebaut.
Nun spoofen die Betrüger Mail-Adressen von Opfern und erwecken somit den Eindruck, Zugriff auf den Mail-Account zu haben. In diesem Fall sieht es so aus, als sei die Mail von der Adresse des Opfers verschickt worden.
Das berichtet die IT-Newsseite Bleeping Computer.
Derzeit sollen die Mails nur mit englischen und holländischen Texten in Umlauf sein.
Es ist aber davon auszugehen, dass sie demnächst auch in deutscher Sprache auftauchen – das war in der jüngsten Vergangenheit bei anderen Mails dieses Typs auch der Fall
Nach neuesten Informationen sind inzwischen auch deutschsprachige Mails existieren.

Es liegen Erkenntnisse zu einer Spear-Phishing-Angriffswelle mit mutmaßlich nachrichtendienstlichem Hintergrund vor. Diese Angriffe richten sich aktuell gegen deutsche Hochschulen und Forschungseinrichtungen!

Derzeit sind deutsche Hochschulen und Forschungseinrichtungen Ziel einer hochwertigen Spear-Fishing-Angriffswelle. Die Angriffe dauern vermutlich noch an. Die Mails enthalten Links, über die möglicherweise Schadsoftware verteilt wird. Die Mail wird augenscheinlich von einem validen Mail-Account der Hochschule versendet. Der Mail-Header wurde vom Angreifer jedoch manipuliert. (Die Mail wird von einem Server in Frankreich versendet). Sie enthält eine gefälschte Signatur der Hochschulbibliothek. Der Empfänger wird gebeten sein abgelaufenes Bibliothekskonto für eine weitere Nutzung wieder zu aktivieren und sich dafür anzumelden. Vermutlich sollen so die Login-Daten des Opfers erbeutet werden (Credential-Phishing). Damit soll das Netzwerk der jeweiligen Hochschule oder Forschungseinrichtung infiltriert werden.
!!! Achten Sie auf verdächtige Mails mit ähnlich klingendem Inhalt. Melden Sie verdächtige Mails dem IT-Sicherheitsbeauftragten per Mail an folgende Adresse: it-sicherheitsbeauftragter@oth-aw.de.

Am Donnerstag den 20.09 wird der GroupWise Mobility Service aktualisiert. Hierbei kann es zu Störungen bei der Synchronisation mit dem mobilen Endgeräten kommen.